top of page

Plugin de wordpress WPGraphQl vulnerável a server side request forgery - CVE-2023-23684

O plugin WPGraphQL foi identificado como estando vulnerável a uma falha de Server-Side Request Forgery na funcionalidade de upload de ficheiros.

Falha

Utilizadores autenticados que fizessem pedidos GraphQL, que executam a função createMediaItem, podiam passar caminhos no argumento filePath, e essa forma tinha acesso ao servidor

Versões afetadas

Abaixo de 1.14.5

Solução

Atualizar para a versão 1.14.6

Advisory do github: https://github.com/wp-graphql/wp-graphql/security/advisories/GHSA-cfh4-7wq9-6pgg

Wordpress plugin update: https://wordpress.org/plugins/wp-graphql/

Sugestão de verificação dos plugins instalados:

wpscan --url <url> --enumerate p

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page